Datenschutzerklärung

Liebe Besucherin, lieber Besucher unserer Website,

wir als Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und gemäß den geltenden Datenschutzvorschriften.

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten von Ihnen beim Besuch dieser Website erhoben werden und wozu wir diese Daten nutzen.

Ebenso enthält diese Datenschutzerklärung eine Zusammenstellung Ihrer Rechte im Zusammenhang mit Ihren personenbezogenen Daten. Zögern Sie nicht uns anzusprechen, wenn Sie Fragen haben.

1.  Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO (Datenschutzgrundverordnung) liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

-       "Personenbezogene Daten" (Art.  4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

-       "Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

-       "Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

-       "Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

-       "Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

-       "Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2.       Verantwortlich für die Datenverarbeitung

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist:

Radiologische Gemeinschaftspraxis

Dr. med. Frithjof Kaulen, Dr. med. Patrick Nöbel, MUDr. Jakub Klobušiak

Donatsring 20, 09599 Freiberg

E-Mail: sekretariat@radiologie-freiberg-sachsen.de

03731/3778899

Unseren Datenschutzbeauftragten erreichen Sie unter

Rechtsanwaltskanzlei 321 LEGAL GmbH

Rechtsanwalt Stephan Hendel, LL.M.

radiologie-freiberg-sachsen@321legal.de

 

oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“

3.       Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

-       Art. 6 Abs. 1 S. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

-       Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

-       Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

-       Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

-       Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

-       Art. 6 Abs. 1 S. 1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:

-       § 25 Abs. 1 TDDDG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO zu erfolgen;

-       § 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

-       § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

4.  Ihre Rechte

Sie haben das Recht,

-       gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechtes auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten verlangen;

-       gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogener Daten zu verlangen;

-       gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

-       gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

-       gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit);

-       gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

-       gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatz oder unseres Sitzes wenden.

Zuständige Aufsichtsbehörde ist die:

Sächsische Datenschutz- Und Transparenzbeauftragte (SDTB)

Adresse: Maternistraße 17, 01067 Dresden (Postfach 11 01 32, 01330 Dresden)

Telefon: 0351 85471-101

E-Mail: post@sdtb.sachsen.de

5.       Ihr Recht zum Widerspruch

Wenn wir Ihre personenbezogenen Daten zur Wahrung berechtigter Interessen auf Grundlage des Art. 6 Abs. 1 S. 1 f) DSGVO verarbeiten, haben Sie nach Art. 21 DSGVO das Recht, gegen die Verarbeitung Ihrer personenbezogener Daten Widerspruch einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Für den Fall des Widerspruchs gegen Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation ausgeübt werden kann.

Wenn Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen wollen, reicht eine E-Mail an sekretariat@radiologie-freiberg-sachsen.de aus.

6.     Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7.  Datenweitergabe an Dritte

Wie bei jeder Praxis, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

- Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen oder  IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;

- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Aufsichtsbehörden, Rechtsberater, Versicherungen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a eine ausdrückliche Einwilligung dazu erteilt haben.

Grundsätzlich übermitteln wir Ihre personenbezogenen Daten i.S.v. Art. 9 Abs. 2 DSGVO (besondere Kategorien personenbezogener Daten) nicht an Dritte. Diese geben wir ausschließlich dann weiter, wenn Sie uns nach Art. 9 Abs. 2 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

8.       Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Squarespace Ireland Limited

Squarespace House

Ship Street Great

Dublin 8, Ireland

Website: https://de.squarespace.com

 

Die Verwendung von Squarespace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft.

Wir haben mit Squarespace einen datenschutzrechtlich vorgeschriebenen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen Vertrag, der gewährleistet, dass der jeweilige Anbieter personenbezogene Daten der User unserer Website nur nach unseren Weisungen sowie unter Einhaltung der DSGVO verarbeitet.

Im Rahmen der Bereitstellung der Website kann es zu einer Übermittlung personenbezogener Daten an die mit Squarespace Ireland Limited verbundene Squarespace, Inc., New York, USA, und damit in ein Drittland außerhalb der Europäischen Union kommen. Squarespace, Inc. nimmt an dem EU-US Data Privacy Framework teil und ist nach diesem Programm zertifiziert. Für dieses Rahmenwerk hat die Europäische Kommission einen Angemessenheitsbeschluss nach Art. 45 DSGVO erlassen. Dadurch wird für zertifizierte US-Unternehmen wie Squarespace, Inc. ein angemessenes Schutzniveau für personenbezogene Daten angenommen, sodass Datenübermittlungen in die USA auf dieser Grundlage erfolgen dürfen. Soweit in Einzelfällen Daten in andere Drittländer ohne Angemessenheitsbeschluss übermittelt werden, stützt Squarespace diese Übermittlungen ergänzend auf die von der EU-Kommission erlassenen Standardvertragsklauseln gemäß Art. 46 DSGVO. Gleichwohl kann bei Datenverarbeitungen in den USA nicht ausgeschlossen werden, dass staatliche Behörden zu Kontroll- und Überwachungszwecken auf personenbezogene Daten zugreifen, ohne dass hiergegen stets wirksame Rechtsbehelfe zur Verfügung stehen.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von Squarespace: https://de.squarespace.com/datenschutz .

9.       Welche Daten erheben und speichern wir und wozu benötigen wir diese?

Zwar ist die Nutzung unserer Website in der Regel ohne Angabe personenbezogener Daten möglich. Im Zusammenhang mit unserem Kontaktformular bzw. unserem Angebot an Sie, online Termine zu buchen, sind wir allerdings auf persönliche Angaben von Ihnen angewiesen. Ebenso erhebt der Provider bestimmte Daten.

Nachstehend informieren wir Sie über die entsprechenden Datenverarbeitungsvorgänge:

a.     Beim Besuch unserer Website

Wenn Sie unsere Website besuchen, werden durch den auf Ihrem Endgerät (z.B. Tablet, PC, Mobiltelefon) zum Einsatz kommenden Browser (Programm zur Darstellung von Internetseiten) automatisch Informationen an den Server unserer Website gesendet. Diese werden temporär in einem Logfile (Protokolldatei) gespeichert.

Dabei handelt es sich um folgende Informationen, die bis zur automatisierten Löschung gespeichert bleiben:

-       IP-Adresse des anfragenden Rechners,

-       Datum und Uhrzeit des Zugriffs,

-       Name und URL der abgerufenen Datei/Seite,

-       Zugriffsstatus/HTTP-Statuscode

-       Website, von der aus der Zugriff erfolgt,

-       verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Internet-Dienstleister

 

Diese Daten werden für folgende Zwecke verarbeitet:

-       Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,

-       Gewährleistung einer komfortablen Nutzung unserer Website,

-       Auswertung der Systemsicherheit und -stabilität sowie

-       zu weiteren administrativen Zwecken.

Diese Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten). Unser berechtigtes Interesse ergibt sich aus den oben aufgelisteten Zwecken der Datenerhebung.

In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus werden auf unserer Website Cookies sowie Analysedienste eingesetzt. Nähere Erläuterungen dazu finden Sie weiter unten in dieser Datenschutzerklärung.

b.     Anfrage per Telefon

Wenn Sie uns per Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. unmittelbar nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

c.     Online-Rezeption der 321MED GmbH

Diese Website nutzt den Online-Rezeptionsservicedienst 321 MED für die digitale, online-basierte Kommunikation und Interaktion zwischen Patienten und Gesundheitseinrichtungen und/oder Arztpraxen. Dienstanbieter ist die 321 MED GmbH, Wernerwerkstraße 4, 93049 Regensburg.

321 MED ermöglicht uns eine unmittelbare Online-Betreuung unserer Patienten sowie eine schnelle und unkomplizierte Kommunikation mit unseren Patienten. Wenn Sie auf unserer Website über unsere Online-Rezeption Daten, etwa Ihre Kontaktdaten, zum Zwecke des der Kommunikation mit uns eingeben, werden diese auf den Servern von 321 MED in Deutschland gespeichert. Ja nach individueller Konfiguration und Eingabe werden im Rahmen der Nutzung unseres Online-Rezeptionsdienstes unter Umständen personenbezogene Daten und/oder Gesundheitsdaten erfasst.

Die Nutzung von 321 MED erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote sowie der Bereitstellung eines unmittelbaren und schnellen Services. Dies stellt ein berechtigtes Interesse dar, Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung mittels 321 MED erfolgt mittels der von Ihnen zur Verfügung gestellten/eingegebenen Daten auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Soweit Sie optionale Daten wie Geschlecht oder Gesundheitsdaten angeben, erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO.

Wenn Sie nicht möchten, dass Ihre Daten an 321 MED übertragen werden, können Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten oder Gesundheitsdaten jederzeit durch eine Nachricht an uns widerrufen. Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten bei uns bzw. bei 321 MED gelöscht. Bitte beachten Sie, dass Sie in diesem Fall aber möglicherweise nicht (mehr) sämtliche Funktionen unseres Online-Rezeptionsdienstes vollständig nutzen können. Daten, die zu anderen Zwecken bei uns oder 321 MED gespeichert wurden, bleiben hiervon unberührt. Die Rechtmäßigkeit bereits erfolgter Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wir haben mit dem Anbieter 321 MED einen datenschutzrechtlich vorgeschriebenen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen Vertrag, der gewährleistet, dass der jeweilige Anbieter personenbezogene Daten der User unserer Website nur nach unseren Weisungen sowie unter Einhaltung der DSGVO verarbeitet.

Weitere Informationen zu den via 321 MED verarbeiteten Daten sowie darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten können, finden Sie in der Datenschutzerklärung von 321 MED unter https://321med.com/de/dataprotection.

d.     Cookies

Auf unserer Website kommen Cookies zum Einsatz. Dies sind Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen gespeichert, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir verwenden Cookies einerseits dazu, die Nutzung unseres Web-Angebotes für Sie komfortabler zu gestalten. Dabei verwenden wir etwa sog. „Session-Cookies“, die erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese Session-Cookies werden nach Verlassen unserer Seite automatisch gelöscht.

Ebenso verwenden wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Wenn Sie unsere Website dann erneut besuchen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal vornehmen zu müssen.

Cookies dienen darüber hinaus, die Nutzungsintensität unserer Website statistisch zu erfassen und diese Erfassung zur Optimierung unseres Angebotes auszuwerten. Diese Analyse (s. unten) macht es uns möglich, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Rechtsgrundlage für die Datenerhebung durch die Cookies ist Art. 6 Abs. 1 S. 1 f) DSGVO. Die in diesem Zusammenhang stattfindende Datenverarbeitung dient den obengenannten Zwecken zur Wahrung unserer berechtigten Interessen. Soweit es sich um Cookies handelt, deren Datenverarbeitung über unsere Website hinausgeht, ist Rechtsgrundlage für die Datenverarbeitung ihre zuvor eingeholte ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1a) DSGVO.

Normalerweise akzeptieren Browser Cookies automatisch. Sie können Ihren Browser allerdings so einstellen, dass auf Ihrem Endgerät keine Cookies gespeichert werden oder aber ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Wir weisen aber darauf hin, dass die vollständige Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Website nutzen können.

10.  Externe Einbindungen

a.     Google Fonts

Auf unserer Website verwenden wir „Google Fonts“ zur einheitlichen Darstellung von Schriftarten. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von Servern von Google, damit Texte und Schriftarten korrekt angezeigt werden. Hierbei werden technisch bedingt personenbezogene Daten verarbeitet, insbesondere Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, die aufgerufene URL, Informationen zu Browser und Betriebssystem (User-Agent, Spracheinstellungen), die abgerufenen Schriftdateien, übertragene Datenmengen sowie technische Ereignisinformationen (z. B. HTTP-Statuscodes). Die Verarbeitung erfolgt zum Zweck einer schnellen, stabilen und einheitlichen Darstellung unserer Inhalte.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern die Einbindung erst nach Ihrer Zustimmung über unser Consent-Tool erfolgt, oder unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einer effizienten, nutzerfreundlichen und barrierearmen Bereitstellung von Schriftarten mit optimierten Ladezeiten. Soweit wir uns auf berechtigte Interessen stützen, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch nach Art. 21 DSGVO einlegen. Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen im Consent-Tool anpassen.

Empfänger der Daten sind Google Ireland Limited; eine Weitergabe an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, kann im Rahmen des Betriebs der Infrastruktur erfolgen. Dabei ist eine Übermittlung in ein Drittland (insbesondere die USA) nicht auszuschließen. Die Absicherung erfolgt grundsätzlich über die von der EU-Kommission erlassenen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. ergänzende Maßnahmen; im Falle Ihrer Einwilligung kann sich die Übermittlung zusätzlich auf Art. 49 Abs. 1 lit. a DSGVO stützen. Google setzt nach eigenen Angaben für Google Fonts keine personenbezogenen Cookies. Protokolldaten (z. B. IP-Adresse) werden von Google zu Sicherheits- und Betriebszwecken vorübergehend gespeichert und anschließend anonymisiert bzw. gelöscht. Weitere Informationen finden Sie in der Datenschutzerklärung von Google (policies.google.com/privacy), den Informationen zu Google Fonts (developers.google.com/fonts/faq) sowie den Nutzungsbedingungen (policies.google.com/terms).

Die Bereitstellung der vorgenannten Daten ist für die Auslieferung der Schriftarten technisch erforderlich; ohne Verarbeitung können Inhalte ggf. nicht korrekt angezeigt werden. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

b.     WEBstudio

Wir setzen die Software „WEBstudio“ der VEPRO AG, Max-Planck-Straße 1–3, 64319 Pfungstadt, Deutschland, ein, um medizinische Inhalte und Arbeitsabläufe (insbesondere Anzeige, Bearbeitung und Dokumentation von Bild- und Befunddaten aus RIS/PACS/EMR) webbasiert bereitzustellen. Je nach Implementierung erfolgt die Einbindung über von VEPRO bereitgestellte Server/Cloud-Dienste bzw. gesicherte Rechenzentrums- oder Hybridumgebungen. Dabei werden folgende Datenkategorien verarbeitet: beim Aufruf der eingebundenen Komponenten werden technisch bedingt insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, angeforderte URL/Seitenpfade, Status-/Fehlercodes, ggf. Session-/Token-IDs, Rollen-/Rechteinformationen, Benutzerkennung, Authentifizierungs- und Protokolldaten, Geräte-/Browserdaten (User-Agent, Sprache, Bildschirmauflösung) verarbeitet. Bei Nutzung durch berechtigte Nutzer können – abhängig von Ihrer Rolle und den freigeschalteten Funktionen – zudem Patienten-/Fallstammdaten, medizinische Befund- und Bilddaten (z. B. DICOM-Objekte, Reports, Videos, Audios), arbeitsorganisatorische Daten (Termine, Worklists) sowie Interaktions-/Nutzungsprotokolle verarbeitet werden. Damit sind ggf. besondere Kategorien personenbezogener Daten i. S. v. Art. 9 DSGVO (Gesundheitsdaten) betroffen.

Zwecke der Verarbeitung sind die technische Bereitstellung und Auslieferung der eingebundenen Inhalte, Sitzungssteuerung/Authentifizierung, Rechte-/Rollenprüfung, Darstellung/Diagnose/Telemedizin, Kollaboration sowie Betriebssicherheit und Fehleranalyse, ferner die Erfüllung gesetzlicher Dokumentations-/Aufbewahrungspflichten und Gewährleistung eines ordnungsgemäßen Betriebs.

Die Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, effizienten und medienbruchfreien Bereitstellung medizinischer Web-Funktionen) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Behandlungsverhältnis, z. B. bei Patientenportalen), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, etwa Dokumentation), für Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO i. V. m. berufs-/gesundheitsrechtlichen Vorgaben. Soweit wir Ihre Einwilligung einholen (z. B. für nicht technisch erforderliche Cookies/Local-Storage oder fakultative Zusatzfunktionen), ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG maßgeblich und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, technisch erforderliche Speicherungen stützen wir auf § 25 Abs. 2 TDDDG.

Die VEPRO AG ist als Auftragsverarbeiter nach Art. 28 DSGVO sowie deren Unterauftragsverarbeiter/Hosting-Dienstleister Empfänger der Daten. Interne Empfänger sind ausschließlich die mit Berechtigungen ausgestatteten Personen (z. B. medizinisches/pflegerisches Personal, Administration) nach dem Need-to-know-Prinzip.

Die Verarbeitung erfolgt grundsätzlich in der EU/des EWR. Falls im Einzelfall (z. B. bei Fernwartung, Cloud-Failover, internationaler Kollaboration) eine Übermittlung in Drittländer stattfindet, geschieht dies unter Einsatz geeigneter Garantien gem. Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln) und ggf. ergänzender Maßnahmen, wobei Zugriffe auf das erforderliche Minimum beschränkt werden.

Protokoll-/Technikdaten werden grundsätzlich nur solange vorgehalten, wie es für die genannten Zwecke (insbesondere Sicherheits- und Störungsanalyse) erforderlich ist. Medizinische Dokumentation wird nach den einschlägigen gesetzlichen/berufsrechtlichen Aufbewahrungsfristen gespeichert, im Übrigen löschen oder anonymisieren wir Daten, sobald ein Zweckwegfall eintritt und keine Aufbewahrungspflichten entgegenstehen.

Die Bereitstellung der oben genannten technischen Daten ist für die Nutzung der eingebundenen Funktionen zwingend erforderlich. Ohne diese kann WEBstudio nicht genutzt werden.

Mit der VEPRO AG besteht ein Vertrag über Auftragsverarbeitung gem. Art. 28 DSGVO. VEPRO setzt nach eigenen Angaben technische und organisatorische Maßnahmen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit ein, u. a. verschlüsselte Verbindungen, rollenbasierte Zugriffskontrollen und Protokollierung. Wir überprüfen diese Maßnahmen regelmäßig und passen sie an den Stand der Technik an.

WEBstudio kann technisch notwendige Cookies/Local-Storage-Einträge verwenden (z. B. Session-/Security-Tokens, Spracheinstellungen). Optionale Cookies/Funktionalitäten setzen wir nur nach Ihrer Einwilligung.

Im Zusammenhang mit WEBstudio findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling i. S. v. Art. 22 DSGVO statt.

Weitergehende Informationen zum Datenschutz von VEPRO finden Sie in deren Datenschutzerklärung: https://www.vepro.com/de/datenschutz.html .

c.     Adobe Typekit

Wir verwenden den Schriftartendienst „Adobe Fonts“ (ehemals Adobe Typekit) der Adobe Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA, ggf. unter Einbindung europäischer Konzerngesellschaften (insb. Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Park, Dublin 24, Irland), um Webschriften performant und einheitlich darzustellen. Beim Aufruf einer Seite, die Adobe-Fonts einbindet, stellt Ihr Browser eine Verbindung zu Servern von Adobe her. Dabei werden technisch bedingt personenbezogene Daten übermittelt. Folgende Daten werden dabei verarbeitet: IP-Adresse (von Adobe zum Ausliefern der Schrift empfangen, nach Anbieterauskunft nicht gespeichert), Hostname/Domain der aufrufenden Seite, „Fonts served“, Web-Project-ID, JavaScript-Versionskennung des Projekts, Projekttyp („configurable“/„dynamic“), verwendete Einbettungsart (JS oder CSS), Account-ID, der Dienst/Server, der die Schrift bereitstellt, sowie ggf. weitere technische Protokoll- und Zugriffsdaten (Zeitpunkt, angeforderte Ressource, User-Agent). Der Dienst setzt zur Bereitstellung der Schriften keine Cookies oder vergleichbare Endgerätetechnologien, browserseitiges Caching erfolgt lediglich technisch bedingt. 

Zwecke der Verarbeitung sind die einheitliche, schnelle und sichere Darstellung von Schriftarten (User-Experience, Barrierearmut, Ladezeitoptimierung), Abrechnung/Lizenz-Compliance gegenüber Schriftanbieter:innen sowie Stabilitäts-/Fehleranalyse. Soweit wir Ihre Einwilligung für die Einbindung externer Webfonts einholen, erfolgt die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Erfolgt die Einbindung ohne vorgelagerte Einwilligung, stützen wir sie auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer medienbruchfreien und effizienten Darstellung unserer Online-Inhalte).

Empfänger Ihrer Daten sind Adobe Inc. und ggf. Adobe Systems Software Ireland Limited als Dienstanbieter für die Webfont-Auslieferung. Interne Empfänger sind ausschließlich befugte Stellen nach dem Need-to-know-Prinzip.

Es kann zu Übermittlungen in die USA kommen. Adobe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass Übermittlungen an Adobe auf Grundlage eines Angemessenheitsbeschlusses erfolgen.

Nach Angaben von Adobe wird die IP-Adresse für den Auslieferungsvorgang zwar empfangen, jedoch nicht gespeichert. Weitere, oben genannte Inhalts-/Nutzungsinformationen werden zur Erbringung des Dienstes, zur Fehlerdiagnose und Abrechnung verarbeitet und im Übrigen entsprechend den in der Adobe-Datenschutzerklärung beschriebenen Zeiträumen vorgehalten. Wir löschen bzw. anonymisieren personenbezogene Daten, sobald der jeweilige Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen. 

Die Übermittlung der genannten technischen Daten ist für die Auslieferung der Webfonts und damit für die Darstellung der Seite mit den vorgesehenen Schriften erforderlich. Ohne diese Daten kann Adobe Fonts nicht bereitgestellt werden.

Weitere Informationen zum Datenschutz finden Sie unter: https://www.adobe.com/de/privacy/policy.html .

d.     Einbindung von OpenStreetMap

Wir binden zur Darstellung interaktiver Karten den Dienst „OpenStreetMap“ (OSM) ein. Anbieter ist die OpenStreetMap Foundation (OSMF), United Kingdom (eingetragen in England und Wales), die über eigene Server- und CDN-Infrastrukturen sowie ggf. beauftragte Dienstleister Kartenkacheln („Tiles“), Stylesheets, Skripte und Geodaten bereitstellt. Beim Aufruf von Seiten mit eingebetteter OSM-Karte stellt Ihr Browser eine Verbindung zu Servern der OSMF bzw. der von uns genutzten Karten-/Tile- oder Geocoding-Endpunkte her und lädt die zur Darstellung erforderlichen Ressourcen. Hierbei werden technisch bedingt personenbezogene Daten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, angeforderte Ressource/URL (z. B. Tile-/API-Requests), Referrer-URL der aufgerufenen Seite, Informationen zu Browser und Betriebssystem (User-Agent, Sprache), übertragene Datenmenge, HTTP-Status/Protokollinformationen sowie ggf. Interaktionsdaten mit der Karte (z. B. Zoomstufe, Karten-/Ausschnittskoordinaten, Such-/Geocoding-Eingaben).

Die Verarbeitung erfolgt zum Zweck der schnellen, stabilen und einheitlichen Darstellung der Karte, zur Sicherstellung von IT-Sicherheit und Betriebsabläufen (z. B. Missbrauchs-/Fehleranalyse) und – falls von Ihnen genutzt – zur Beantwortung standortbezogener Suchanfragen (Geocoding/Routing).

Soweit wir OSM erst nach Ihrer Zustimmung laden, beruht die Verarbeitung auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese jederzeit mit Wirkung für die Zukunft über widerrufen. Erfolgt die Einbindung ohne Einwilligung, stützt sie sich auf Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten, nutzerfreundlichen und barrierearmen Bereitstellung von Geoinhalten mit optimierten Ladezeiten; Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen (Art. 21 DSGVO).

Empfänger der Daten sind die OSMF als eigenständig Verantwortliche sowie – je nach technischer Ausgestaltung – weitere Infrastruktur- und Hosting-Dienstleister (z. B. Content-Delivery-Netze, Geocoding-/Routing-Provider), die wir als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden haben oder die von der OSMF eigenverantwortlich eingesetzt werden. Eine Übermittlung in Drittländer ist möglich; insbesondere kann eine Verarbeitung im Vereinigten Königreich sowie – abhängig von eingesetzten Netzen/Unterauftragnehmern – in weiteren Staaten erfolgen. Dabei stützen wir uns auf geeignete Garantien i. S. v. Art. 46 DSGVO (insb. EU-Standardvertragsklauseln) bzw. auf Angemessenheitsbeschlüsse nach Art. 45 DSGVO; ergänzend setzen wir technische und organisatorische Maßnahmen wie Verschlüsselung, Zugriffskontrollen und Protokollierung ein. Nach unserer Kenntnis setzt OSM für die reine Auslieferung der Kartenkacheln keine personenbezogenen Cookies; Server-/Zugriffsprotokolle werden aus Sicherheits- und Betriebsgründen nur vorübergehend gespeichert und anschließend anonymisiert oder gelöscht. Wir selbst speichern im Rahmen der OSM-Einbindung keine zusätzlichen personenbezogenen Daten über das Erforderliche hinaus; soweit Logdaten auf unserer Infrastruktur anfallen (etwa bei lokalem Proxying/Caching), werden diese zu Sicherheitszwecken vorgehalten und danach gelöscht oder anonymisiert.

Bei Nutzung optionaler Such-/Geocoding-Funktionen werden Eingaben ausschließlich zum Zweck der Anfragebearbeitung verarbeitet und nicht zu Profiling-Zwecken verwendet.

Die Bereitstellung der genannten Daten ist für die technische Auslieferung der Kartenfunktion erforderlich; ohne diese Verarbeitung kann die Karte nicht oder nur eingeschränkt bereitgestellt werden.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

11.         Social Media Plugins

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein.

12.         Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und auf dem Stand von 18.09.2025.

Die Weiterentwicklung unserer Website bzw. geänderte gesetzliche oder behördliche Vorgaben können eine Änderung bzw. Anpassung dieser Datenschutzerklärung notwendig machen.

Diese Datenschutzerklärung wurde von den Rechtsanwälten der 321 LEGAL GmbH, Königswarterstraße 54a, 93053 Fürth, www.321legal.de erstellt.